System zur Bewertung des Schweregrads des Microsoft Security Bulletins

How to Deploy and Manage Microsoft Patches For Windows via SCCM Step by step (April 2024)

How to Deploy and Manage Microsoft Patches For Windows via SCCM Step by step (April 2024)
Anonim

Das Microsoft Security Bulletin-System zur Bewertung des Schweregrads ist ein einfaches vierstufiges System zur Bewertung des Schweregrads, das auf jedes Microsoft Security Bulletin angewendet wird und eine schnelle und einfache Möglichkeit bietet, das mögliche Risiko der festgestellten Sicherheitslücke einzuschätzen.

Es gibt unterschiedliche Auswirkungen für verschiedene Schwachstellen. Da die meisten Benutzer jedoch nicht verstehen, wie wichtig einige Updates sind, und anstatt Sie selbst entscheiden zu müssen, welche Updates Sie sofort anwenden sollten und welche Sie wahrscheinlich ignorieren können, hat Microsoft das Security Bulletin-System zur Einstufung der Sicherheitsstufe entwickelt, um sie für Sie zu bewerten .

Sicherheitsbewertungsdefinitionen

Wie ich schon sagte, gibt es in diesem System vier verschiedene Bewertungen. Sie sind alle mit Erklärungen aufgeführt, wie sie von Microsoft definiert werden. Diese sind in absteigender Reihenfolge, in der sie am wichtigsten sind:

  • Kritisch: Eine Sicherheitsanfälligkeit, deren Ausnutzung die Verbreitung eines Internet-Wurms ohne Benutzeraktion und möglicherweise sogar ohne Aufforderung ermöglichen könnte.
    • Microsoft empfiehlt, kritische Updates so schnell wie möglich anzuwenden.
  • Wichtig: Eine Sicherheitsanfälligkeit, deren Ausnutzung die Vertraulichkeit, Integrität oder Verfügbarkeit von Benutzerdaten oder die Integrität oder Verfügbarkeit von Verarbeitungsressourcen gefährden kann.
    • Microsoft empfiehlt, wichtige Updates zum frühestmöglichen Zeitpunkt zu installieren, sie sind jedoch auf jeden Fall wichtig, aber nicht unbedingt so wichtig wie ein kritisches Update.
  • Mäßig: Die Ausnutzbarkeit wird durch Faktoren wie Standardkonfiguration, Überwachung oder Nutzungsschwierigkeiten in erheblichem Maße gemindert.
    • Microsoft empfiehlt nur, dass Benutzer die Anwendung moderater Updates in Betracht ziehen.
  • Niedrig: Eine Sicherheitsanfälligkeit, deren Ausnutzung extrem schwierig ist oder deren Auswirkungen minimal sind.
    • Ganz im Gegensatz zu kritischen Updates empfiehlt Microsoft den Benutzern zu entscheiden, ob sie diese Art von Sicherheitsupdates anwenden möchten.

Weitere Informationen zum Ratingsystem von Microsoft finden Sie auf der Seite zum Microsoft-Sicherheits-TechCenter-System zur Bewertung des Schweregrads des Bulletins.

Weitere Informationen zu Sicherheitsbewertungen

Das Microsoft Security Response Center veröffentlicht diese Sicherheitsbulletins am zweiten Dienstag jedes Monats, genannt Patch Tuesday. Jeder hat mindestens einen Knowledge Base-Artikel, in dem weitere Informationen zum Update erläutert werden.

Sie können die Sicherheitsbulletins auf der Microsoft Security Bulletins-Seite auf der Microsoft-Website durchgehen. Die Bulletins können nach Datum, Bulletin-Nummer, Knowledge Base-Nummer, Titel und Bulletin-Rating geordnet werden. Sie sind auch durchsuchbar und können nach Produkt oder Komponente gefiltert werden Microsoft Office, Adobe Flash Player, Windows Media Center , usw.

Sie können Benachrichtigungen erhalten, wenn Microsoft neue Bulletins veröffentlicht. Rufen Sie die Microsoft Technical Security Notifications-Seite auf, um Ihre E-Mail oder RSS-Feeds zu abonnieren. Ein Download steht auch hier auf der Microsoft-Website zur Verfügung.

Die Erklärungen von oben beschreiben das schlechteste Ergebnis. Nur weil es ein kritisches Update für eine Sicherheitsanfälligkeit gibt, bedeutet dies nicht, dass das jeweilige Problem so schlimm ist, wie es sein könnte. Dies bedeutet auch nicht, dass Ihr Computer derzeit Opfer dieser Art von Angriff ist, sondern dass Ihr System für den Angriff anfällig ist, da das betreffende Update noch nicht angewendet wurde.

Sicherheitshinweise ähneln Bulletins dahingehend, dass sie Informationen enthalten, die sich auf einige Benutzer auswirken können. Sie erfordern jedoch keine Bulletins, da sie normalerweise keine Sicherheitsanfälligkeit anzeigen. Sicherheitshinweise sind eine weitere Möglichkeit für Microsoft, Sicherheitsinformationen an Benutzer weiterzuleiten. Über diesen RSS-Feed können Sie auch RSS-Updates für diese erhalten.

10 bevorzugte Testspuren zur Bewertung von Stereoanlagen

10 bevorzugte Testspuren zur Bewertung von Stereoanlagen

Jeder Audio-Enthusiasten verdient eine fantastische Sammlung von Musikstücken, die an Lautsprechern und Kopfhörern getestet werden können. Hier sind unsere Top-Ten-Favoriten.

Wacom Bamboo Graphics Tablet Bewertung und Bewertung

Wacom Bamboo Graphics Tablet Bewertung und Bewertung

Übersicht über die Wacom Bamboo-Reihe von Grafik-Tablets für den Consumer-Bereich, einschließlich Bamboo Connect, Bamboo Capture und Bamboo Create.

Bester Test zur Bewertung der Videoleistung

Bester Test zur Bewertung der Videoleistung

Woher wissen Sie, ob Sie mit Ihrem LCD-, Plasma-, DLP-TV-, Blu-Ray-Player oder Videoprojektor die beste Leistung erzielen? Verwenden Sie eine dieser Testscheiben.

Tipp Der Redaktion